Articulo que he encontrado, muy interesante para intentar entender un poco mas.
La que se ha liado con
la nueva ley de protección de datos
En el despacho de David
García Rodríguez, responsable de Marketing OnLaw, especialistas en marketing jurídico y LOPD para
negocios digitales, llevan una semana trabajando a destajo, con un 70%
de volumen de trabajo superior al habitual. La explicación no es otra
que la urgencia de muchos de sus clientes por adaptar sus espacios web al nuevo
Reglamento General de Protección de Datos (RGPD) de carácter comunitario y
compatibilizarlo con aquellas cláusulas aún en vigor de la Ley Orgánica de
Protección de Datos (LOPD), de carácter nacional.
La normativa
europea fue aprobada en mayo de 2016, en vigor desde entonces, pero se
concedió un plazo de dos años para la progresiva adaptación de las empresas.
Ahora, a partir del 26 de mayo, su cumplimiento es exigible con amenazas de
sanciones de hasta 20 millones de euros o el 4% de la facturación a quienes la
incumplan. Recordar, no obstante, que el compromiso es avisar de la comisión de
errores antes que sancionar.
La Agencia Española de Protección de Datos se ha mostrado más que
proactiva en la materia, con numerosas publicaciones como un pequeño manual, un
listado de cumplimiento normativo y guías de análisis de riesgos, entre otros.
Aún así, a muchos resulta farragoso el traslado de las instrucciones a su sitio
web y terminan recurriendo al servicio de los profesionales.
Deserción
de suscriptores
El problema es que
la inmensa mayoría lo han hecho a última hora y, como las prisas no
son buenas consejeras, muchos lo están haciendo mal. Quien mas y quien menos todos
habremos recibido en nuestro correo electrónico durante los últimos días
notificaciones de este estilo: “Si estás de acuerdo con mi política de
privacidad, tan solo tienes que hacer clic en el siguiente botón”, o
“te pedimos que revises y confirmes los datos que tenemos en nuestra base de
datos y renueves tu consentimiento para…”. La avalancha de correos similares a
estos es tal que la reacción de muchos receptores está siendo ignorarlos con la
consecuente mengua de las base de datos. Para evitar la debacle, los hay que,
en señal de agradecimiento, ofrecen regalos o cupones de descuento a cambio de
aceptar la política de privacidad.
“La verdad es que
algunos han visto reducida a la mitad su base de datos y la lista de
suscriptores después de tener que darles de baja por no aceptar la política de
privacidad o las condiciones -afirma David García- pero también está sirviendo
para hacer una limpia y quedarse solamente con aquellos suscriptores que de
verdad interesan. Para qué quiere un blogger, por ejemplo, mandar correos a una
lista de 20.000 suscriptores, si solo los abren 10.000”. Convencerles de esto
ha sido uno de los trabajos de evangelización de los profesionales consultados.
“Para mi
se ha montado un lío demasiado grande y se está sacando de contexto. Para muchas empresas que han hecho bien las cosas en
el pasado es una faena tener que volver a confirmar algo que ya tenían y que
les va a hacer perder un 95% de usuarios”, es la opinión de Juan Merodio, blogger, speaker e international advisor.
El caos de
los emails
Por su parte Luis
Gosalbez, abogado y socio director de Metricson , califica la situación de auténtica locura. El
abogado cuestiona en un tweet: “¿De verdad todos los que me estáis enviando
estos emails hediondos vais a eliminar mis datos de vuestros registros si no
respondo? ¿Aunque sea cliente? ¿Aunque aceptase vuestras políticas? …”.
El mensaje, nos
razonó después, venía a raíz de tres tipos de correos que dice estar recibiendo
estos días. Están, por un lado, aquellos que lo están haciendo bien, que
disponen ya del consentimiento del tratamiento de los datos para un
determinando uso y ahora lo piden, conforme al reglamento, para ampliarlo a
otros usos distintos, como puede ser recibir una newsletter o información
comercial. Están después aquellos que son clientes y que consienten el uso de
sus datos para un trabajo específico como, por ejemplo, un abogado para la
defensa de un caso o un asesor fiscal para que te haga la declaración de la
renta, en cuyo caso no sería preciso entrar de nuevo en el bucle de las
autorizaciones. Pero lo que más llama la atención a Gosalbez son
aquellos correos de remitentes de los que no tienes ni idea de cómo han podido
acceder a tus datos y ahora tienen la desfachatez de pedirte
que renueves un consentimiento que nunca expresaste. “En realidad, lo
peor es la gente que estaba tratando mis datos sin mi consentimiento ni mi
conocimiento y ahora están dejando constancia por escrito al enviarme el email.
Yo es que no lo entiendo”, decía Gosalbez en otro tweet.
García Rodríguez
corrobora la situación de caos desencadenada a última hora, no solo en lo que
respecta a lo negocios digitales, sino también a los físicos en cuyo caso se
requiere una auditoria. Advierte también de que hay modelos de renovación que
se están haciendo mal por no añadir todas las capas informativas que exige la
Norma, y alude al desconocimiento de los pequeños detalles. Por poner un ejemplo,
cita García Rodríguez el nuevo tratamiento que las empresas tienen que dar a
los currículos de trabajo que se reciben. “Si no les interesa el candidato, con
destruir el CV es suficiente, pero si deciden conservarlo un tiempo para una
posible oportunidad futura deben hacerlo con el consentimiento expreso del
candidato”. Asegura también el socio de Marketing OnLaw haberse “hinchado estos
días a redactar cláusulas de confidencialidad y de no cesión de datos a
terceros que se supone que ya deberían estar suscritas”.
Las que
pierden son las pymes
“Yo puedo contar
que, en el último mes, todo el mundo está como loco con la ley”- decía Ricardo
Tayar, cofundador y consejero delegado de Flat 101 , especialistas en comercio electrónico- Curiosamente
empresas de tamaños similares te dan respuestas muy distintas para el mismo
problema en función de la consultora con la que hayan tratado. La realidad es
que es un reglamento europeo, pero en España aún hay que legislar al respecto.
Es verdad que hay que cumplir el reglamento, pero no hay todavía una
legislación a la que nos podamos agarrar”. Apunta también Tayar que, al final,
las que pierden con tanto cambio de legislación son las pymes que, en el caso
de España, son la inmensa mayoría.
En definitiva, que
si en el ánimo de la Ley estaba sensibilizar a las empresas con el tratamiento
de los datos y la privacidad de los mismos, parece que se ha conseguido. Ahora
falta solo que al final se imponga, como dice García Rodríguez, “la lógica y la
coherencia”.
Ciertamente la adaptación a la nueva normativa sobre la protección de datos (RGPD), como usuario de servicios en Internet, me ha causado más de un quebradero de cabeza. Y es que me he encontrado con los mismos supuestos que se comentan en este artículo.
ResponderEliminarEn algún sitio donde tienen mis datos me solicitan que acepte las nuevas cláusulas de protección de datos. En otros, me he tropezado con un cuestionario en donde he tenido que desactivar todas las casitas sobre las promociones comerciales que acepto recibir.
Y lo más alucinante ha sido recibir un correo postal de una entidad donde no he tenido cuenta corriente pero donde su base de datos tiene información sobre mí.
Claro que tras la crisis de 2007 y la posterior concentración de entidades bancarias, esta entidad adquirió un banco en donde si dispuse de un tiempo de cuenta corriente.
En fin para no volverme loco con todo este lio aceptaciones o rechazos, he decidido tomarlo con calma y solo aceptar aquellos mensajes de aquellos sitios en donde realmente no deseo quedar eliminado por no aceptar el dichoso RGPD.
Saludos:
PD; Nieves tu no me has enviado la notificación para la RGPD y aceptar mis deseos de continuar participando en este blog, Deberé suponer que a estas horas, en cumplimiento de la nueva normativa, igual ya he sido bloqueado para este website
¡BUAAAAAAAAAA!
Jomaral, pues tienes razón, yo no estoy cumpliendo con la ley, eso si, no tengo ningún dato de nadie, excepto el nombre que suele ser un Nick.
EliminarMe imagino que quien tiene que mandarte es google para poder entrar en sus paginas.
De todas formas, si me faltas tu, me quedo sola, sin nadie que me conteste, el blog tendría un vacio demasiado grande.
Osea, que tu conmigo, Jomaral!!!